化而变化；
5、广泛性：每个人都具有这种特征；
6、方便性：生物识别技术不需记忆密码与携带使用特殊工具(如钥匙)，不会遗失；
7、可采集性：选择的生物特征易于测量；
8、可接受性：使用者对所选择的个人生物特征及其应用愿意接受。

缺点1、用户需要拥有令牌卡
进行认证；
2、OTP需要一台额外
的服务器接受来自认证
服务器中继的请求；
3、使用OTP输入一个
密码比输入一个用户需
要记住的密码时间花费
更高；
4、在大型网络中OTP
价格不菲。

1、需要在客户端上创
建；
2、不同机构可能使用不
同CA认证机构；
3、一般用于网上认证系
统；
4、在CS架构的系统上
使用数字证书认证，需
要是到USB-KEY，会大
大提高使用成本；
5、需要单独配置CA服
务器。

4、一张密码卡的
使用次数有限；
5、密码卡容易损
坏；
6、在大型企业中
造价也比较高。

4、外界环境或者使用者
本体会影响系统的精
确性；
5、很多技术还没经过测
试，如：虹膜技术、
视网膜识别技术等；
6、很多认证会用到激光
照射等技术，会影响
使用者的身体健康。

网络信息安全是指通过保护网络程序、数据或者设备，使其免受非法授权使用或访问，来达到保护信息和资源、保护客户和用户、保证私有性等目的。

为了确保在各种攻击下，网络程序和数据在服务器、物理信道和主机上的安全性，网络安全必须有效地实现以下各种功能：
身份认证（Authentication）鉴定信息的真实性，核实源实体与接受实体是否与宣称的一致。

授权（Authorization）用一些特殊的参数表明访问（或存取）的权限。

保密性（Confidentiality）使信息只被授权用户享用，确保通信机密。

完整性（Integrity）确保数据的完整和准确。

不可否认性（Nonrepudiation）验明身份后，不能够拒绝传送和接受。

审计与监控管理（Audit & Monitor）审计客户的活动，明确用户的责任。

即使将授权、保密性、完整性、不可否认等环节做得很完善，但如果盗用了合法的帐号和口令登录系统，系统仍然认为他是合法用户，给予他相应的访问权限，使系统处于危险状态。

在所有功能中，身份认证
（Authentication）是最基本最重要的环节，解决了身份识别的问题，就挡住了。

目前加强在线交易身份认证的方式有动态口令、数字证书、USB移动证书等方式。

（1）数字证书：数字证书认证技术采用加密传输和数字签名技术，可以较好的保障网上信息安全。

数字证书的局限是只能在已安装证书的电脑上进行操作，使用不方便。

（2）USB移动证书：将用户的密钥或数字证书存储在USB Key硬件设备中，利用USB Key 内置的口令学算法实现对用户身份的认证。

USB Key的局限是只能在已安装相应驱动程序的电脑上进行操作，在其他没有USB 插口的设备上则无法使用，使用范围相对狭窄。

另外由于必须连接电脑，在已经出现相应木马病毒的情况下，仍然存在安全隐患。

动态口令认证系统和USB证书的方式优缺点比较：
比
较
项
目
动态口令USB数字证书
维护性容易维护。

出现问题可以远程排除故障。

大大降低维护成本。

客户端无需安装，系统集成方便。

出现问题时，需要到现场才能解决问题。

客户端需要对应的USB-Key驱动，如果驱动安装
失败，将导致用户无法使用系统。

移
动登录动态令牌体积小，不需要跟电脑连接安装，可以
很方便的实现移动办公。

有些企业信息化安全要求严格，禁用电脑的USB
口，很不方便。

一些公共场所也不能使用，比如：
网吧，酒店等。

系统扩展性非常容易扩展，使用范围广。

一个认证系统可以使用在VPN、Windows域管
理、OA、ERP等，多个系统可以共用一个动态
令牌。

支持硬件、软件和手机令牌等。

扩展性一般。

只能用在指定的系统。

安
全
非常高一般
性
口令60秒变一次
口令只能使用一次
口令长度达到6位
口令随机产生，不可猜USB-Key里只是保存一个证书的标识字符串，一些厂家的低端的USB-Key产品，可以被复制。

USB-key里的标识串不会改变，如果在网络传输
入过程中，被人盗取的话，有可能该标识串会被破解。

使用完后，USB-Key如果忘记拨出电脑，有被人拾走盗用风险。

操作方便性非常方便
不需安装，对使用者无特别的电脑知识要求。

硬件令牌产品小巧，方便携带。

手机令牌只要在手机端安装软件即可，一键获取
口令，无需携带额外设备。

一般
需要安装，对于使用者要求有一定的电脑知识。

每次使用都需要插入电脑，现在很多电脑的USB
口都在主机后面，不方便操作，用完后还容易忘
记拨出。